写点什么

Ruby 解释器缺陷

  • 2008-07-02
  • 本文字数:551 字

    阅读完需:约 2 分钟

一个关于 Ruby 严重缺陷的安全建议刚刚发布,涉及到 Ruby 1.8.x 和 Ruby 1.9:

Ruby 中的多处缺陷可使得攻击者进行服务拒绝攻击(DoS)或者执行任意代码。[…]

受影响的版本包括:> 1.8 系列

* 1.8.4 和所有先前版本
* 1.8.5-p230 和所有先前版本
* 1.8.6-p229 和所有先前版本
* 1.8.7-p21 和所有先前版本
1.9 系列
* 1.9.0-1 和所有先前版本

Jeremy Kemper在博客 Riding Rails 中指出:> 如果采用 Ruby 1.8.4 或者更老版本的话,必须升级到 1.8.5 或者更新的版本来修复。如果采用 1.8.5-7 的用户则可以下载最新的补丁级发布来修复。

(请注意:Ruby 1.8.7 打破了向后兼容性,只兼容 Rails 2.1 或者更新的版本,因此可别鲁莽行事!)

此问题由 Apple 产品安全部门的 Drew Yao 所发现。在推荐升级的同时,也提醒使用者确认升级不会对应用程序造成影响。RubyInside 的文章阐述了,当升级至修复版本 1.8.6(1.8.6-p230)时,修复缺陷可能带来的兼容性或稳定性的问题,同时也被回复在Jeremy 的博客之上。

要了解更多关于修复缺陷的问题,请看“ Drew Yao 的恐怖 Ruby 缺陷的更新”,文中展示了集中可以本地触发问题的方法,并指出了Ruby SVN 仓库中的修改

因为缺陷是在1.8.x 和1.9.x 的原生代码中找到,所以其他的例如JRuby 等Ruby 实现未受影响。

查看英文原文: Ruby interpreter vulnerabilities

2008-07-02 01:14977
用户头像

发布了 80 篇内容, 共 19.9 次阅读, 收获喜欢 5 次。

关注

评论

发布
暂无评论
发现更多内容

DAO社区治理代币投票挖矿系统开发合约定制

开发微hkkf5566

用javascript分类刷leetcode3.动态规划(图文视频讲解)

Geek_07a724

JavaScript LeetCode

软件测试面试真题 | UI自动化测试如何通过子元素定位父元素?

测试人

软件测试 面试题 自动化测试

HarmonyOS线上Codelabs系列挑战赛第二期:调用三方库,制作酷炫的视觉效果

HarmonyOS开发者

HarmonyOS

Java培训机构应该怎么去学习开发技术

小谷哥

大专参加大数据培训学习要具备哪几方面的知识

小谷哥

你知道IPC二级和IPC三级有什么区别吗?两者对PCB产品的影响又是什么呢?

华秋PCB

PCB ipc PCB设计

【LeetCode】只出现一次的数字Java题解

Albert

算法 LeetCode 11月月更

JavaScript刷LeetCode心得

js2030code

JavaScript LeetCode

关于DAO社区代币挖矿治理dapp系统开发

开发微hkkf5566

【电商实战02】如何借助工具快速生成代码?初学者容易踩的坑有哪些?

王中阳Go

golang 高效工作 学习方法 程序员 11月月更

堡垒机小知识科普-行云管家

行云管家

网络安全 信息安全 堡垒机 等保2.0

前端安全问题及防护思路

FinFish

网络安全 安全 安全架构 移动安全 前端安全

沉浸式视听体验:全景声技术是如何实现的?

阿里云视频云

阿里云 音视频 音频

软件测试面试真题 | 测试一个你完全不熟悉的系统,你会怎么办?

测试人

软件测试 面试题 自动化测试 测试开发

如何把 ThinkPHP 5 的项目迁移到阿里云函数计算来应对流量洪峰?

阿里巴巴云原生

阿里云 Serverless 云原生 函数计算

手把手在桌面应用中运行小程序

Onegun

小程序 windows Mac 软件

JavaScript刷LeetCode拿offer-栈相关题目

js2030code

JavaScript LeetCode

JavaScript刷LeetCode-字符串类解题技巧

Geek_07a724

JavaScript LeetCode

桌面端运行小程序的简易实操

FinFish

跨端开发 跨端运行 桌面应用 桌面应用开发

新双机热备软件排名看这里!

行云管家

高可用 双机热备

先楫半导体HPM6700系列正式合入OpenHarmony社区主干

Geek_2d6073

零基础转行Web前端培训机构怎么选

小谷哥

使用 C++ 部署深度学习模型快速上手方案

MegEngineBot

c++ 深度学习 开源 MegEngine 模型部署

Go语言入门16—锁

良猿

Go golang 后端 11月月更

params传参与body传参区别

源字节1号

软件开发 前端开发 后端开发 小程序开发

技术内幕 | StarRocks 支持 Apache Hudi 原理解析

StarRocks

#数据库

TDSQL携手金蝶云·苍穹,发布“国产数据库联合解决方案”

腾讯云数据库

数据库 腾讯云 tdsql 金蝶 腾讯云数据库

前端培训学习需要哪些知识?

小谷哥

合阔智云核心生产系统切换到服务网格 ASM 的落地实践

阿里巴巴云原生

阿里云 云原生 服务网格

低代码技术在研发团队的应用模式探讨

阿里巴巴终端技术

前端 终端 低代码 客户端

Ruby解释器缺陷_Ruby_Werner Schuster_InfoQ精选文章